Source: https://www.securityweek.com/harvard-is-first-confirmed-victim-of-oracle-ebs-zero-day-hack/
🛡 概要
ハーバード大学は、OracleのE-Business Suite(EBS)ソリューションを狙った最近のサイバー犯罪キャンペーンの初の確認された被害者です。10月12日、ハーバードはCl0pランサムウェアの被害者専用のデータ漏洩ウェブサイトに名前が掲載されました。最初は名前だけでしたが、サイバー犯罪者は現在、ハーバードから盗まれたとされるデータへのリンクを公開しています。
🔍 技術詳細
ハッカーは、ハーバード大学から盗まれたデータを含む1.3TB以上のアーカイブファイルを公開しました。ハーバードは、Oracle EBSキャンペーンのターゲットになったことを確認し、組織の調査は進行中ですが、影響を受けたのは「小規模な行政単位に関連する限られた数の関係者」と考えています。ハッカーが悪用した脆弱性は修正されており、他のシステムが侵害された証拠はないとしています。Googleの脅威情報グループ(GTIG)とMandiantは、数十の組織が狙われたと考えています。
⚠ 影響
ハッカーが盗んだデータの量は多いと考えられますが、情報の敏感度は被害者によって異なる可能性があります。EBSインスタンスに通常保存される情報には、財務、顧客、サプライヤー、人事、在庫データが含まれます。サイバー犯罪者は、Cl0pランサムウェアグループを名乗って、ターゲットとなった組織の幹部に対して恐喝メールを送信しました。Oracleの攻撃は特定の脅威グループに帰属されていませんが、GTIGとMandiantは、FIN11と呼ばれるサイバー犯罪グループとの関連を見出しました。
🛠 対策
Oracle EBSの顧客に対する攻撃は、既知およびゼロデイの脆弱性を悪用したものであり、洗練されたマルウェアの展開も含まれています。CrowdStrikeは、ソフトウェアの欠陥の悪用が8月9日から始まったようだと報告していますが、Googleは攻撃が早ければ7月10日から始まっていた可能性があると示唆しています。組織は、最新のパッチを適用し、脆弱性を監視し続けることで、今後の攻撃を防ぐ必要があります。
